GDPR General Data Protection Regulation

GDPR General Data Protection Regulation

Cari soci,

come molti di voi sanno dal 25 Maggio 2018, entra in vigore il nuovo Regolamento Ue 2016/679, anche chiamato GDPR (General Data Protection Regulation).

Di seguito alcuni spunti di riflessione; avremo comunque modo di parlarne insieme al Convegno, alla presenza di un nostro avvocato, che presenterà più nel dettaglio il nuovo Regolamento e risponderà alle vostre domande.

Il legislatore ha voluto predisporre regole più chiare in merito all’informativa ed al consenso stabilendo precisi limiti al trattamento automatizzato dei dati, alla relativa violazione ed all’interscambio degli stessi al di fuori della Comunità Europea. E’ importante anche dire che chi si era già adeguato alla normativa 196/2003 è già in una situazione vantaggiosa.

L’intento è stato quello di rendere la norma più trasparente, con una visione unica in tutta l’Unione Europea, rendendo molto più semplice la gestione del proprio dato per ogni cittadino, mediante consensi e revoche evidenti.

Il consenso ad un certo trattamento, che ad oggi poteva anche essere tacito, diventa obbligatoriamente esplicito ed il cittadino potrà verificare in ogni momento come viene applicato e, nel caso lo ritenesse necessario, revocarlo in modo semplice. Viene quindi riconosciuto il “diritto all’oblio”.

Viene data maggiore importanza al fatto che si possano raccogliere i soli dati necessari alle finalità per le quali sono stati raccolti, e non dati altri, superflui e che possono essere utilizzati per altro.

In un mondo sempre più digitale si è dato particolare risalto alla portabilità e alla gestione dei dati personali. Occorre integrare software e procedure che possano proteggere i dati informatizzati siano essi presenti e fissi su portatili oppure siano presenti su sistemi rimovibili, come hard disk, penne usb, ecc. Occorre integrare misure che possano proteggere i dati e ridurre al minimo i possibili rischi di perdita o di appropriazione non autorizzata.

Cambiano anche le modalità di registrazione e fruizione dei tanti servizi internet: così varia anche la visione relativa alla profilazione dell’utente che non sarà più sufficiente nel caso di questioni che hanno effetti giuridici.

Si pone maggiore importanza al fatto che i dati devono essere accessibili al solo personale autorizzato, e quindi occorre gestire le informazioni in modo ordinato e preciso, mettendo in atto misure di protezione, sia nel caso si tratti di gestione cartacea sia informatizzata.

Infine, si introduce il principio di “accountability” per cui il titolare dovrà dimostrare l’adozione di politiche privacy e misure adeguate in conformità al Regolamento.

In estrema sintesi alcuni dei punti più importanti riportati dal GDPR, nei prossimi giorni vi proporremo maggiori dettagli e aggiorneremo i documenti presenti sul sito, nell’Area Riservata.

A presto

Staff Reico